Boletim de segurança da Adobe

Atualização de segurança disponível para Adobe Dreamweaver | APSB20-55

ID do boletim	Data de publicação	Prioridade
APSB20-55	20 de outubro de 2020	3

A Adobe lançou uma atualização de segurança para o Adobe Dreamweaver. Esta atualização resolve uma vulnerabilidade classificada com importante. A exploração bem-sucedida pode levar à escalação de privilégios no contexto do usuário atual.

Produto	Versões afetadas	Plataforma
Adobe Dreamweaver	20.2 e versões anteriores	Windows e macOS

A Adobe classifica essa atualização com a seguinte classificação de prioridade e recomenda que os usuários usem as versões mais recentes para nova instalação por meio do atualizador do aplicativo de desktop da Creative Cloud ou indo até o menu Ajuda do Dreamweaver e clicando em "Atualizações". Para obter mais informações, consulte esta página de ajuda. 

Produto	Versão atualizada	Plataforma	Classificação de prioridade
Adobe Dreamweaver	21.0	Windows e macOS	3

Observação:

Observação: para ambientes gerenciados, os administradores de TI podem usar o Creative Cloud Packager para criar pacotes de implantação. Consulte esta página de ajuda para obter mais informações sobre o Creative Cloud Packager.  

Categoria da vulnerabilidade	Impacto da vulnerabilidade	Severidade	Números CVE
Elemento de caminho de pesquisa não controlado	Escalonamento de privilégio	Importante	CVE-2020-24425

Dependência	Impacto da vulnerabilidade	Versão afetada
libCURL	Escalonamento de privilégio	Dreamweaver 20.1 e versões anteriores

A Adobe gostaria de agradecer a Xavier DANEST da Decathlon por relatar esses problemas e trabalhar com a Adobe para ajudar a proteger os nossos clientes.

Boletim de segurança da Adobe

Resumo

Versões afetadas

Solução

Detalhes da vulnerabilidade

Atualizações das dependências

Agradecimentos

Pergunte à comunidade

Fale conosco